PHP中防止SQL注入攻击和XSS攻击的两个简单方法
时间:2020-10-16 13:00:55|栏目:PHP代码|点击: 次
mysql_real_escape_string()
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
所以得SQL语句如果有类似这样的写法:"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)
所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。
上一篇:Linux+Nginx+MySQL下配置论坛程序Discuz的基本教程
栏 目:PHP代码
下一篇:PHP调用三种数据库的方法(3)
本文标题:PHP中防止SQL注入攻击和XSS攻击的两个简单方法
本文地址:http://www.codeinn.net/misctech/12378.html
